Histórias de espionagem industrial da Kaspersky

kaspersky-winity A equipe de especialistas Kaspersky Lab publicou um relat√≥rio de pesquisa detalhado analisando uma campanha prolongada de ciberespionagem pela organiza√ß√£o criminosa conhecida como “Winnti‚ÄĚ.

De acordo com o relatório dela Kaspersky Lab, O time Winnti ataca empresas de jogos online de 2009 até hoje. O objetivo do grupo é espionar certificados digitais <…>

assinados por fornecedores legais de software em conjunto com a violação de direitos autorais, incluindo código primário (código fonte) de projetos de jogos online.

O primeiro caso que chamou a aten√ß√£o para as atividades maliciosas do grupo Winnti apareceu no outono de 2011, quando um Trojan malicioso encontrado em um grande n√ļmero de terminais em todo o mundo. A conex√£o clara entre todos os computadores infectados √© que seus usu√°rios costumavam jogar um jogo online popular. Logo ap√≥s o incidente, surgiram detalhes de que o programa malicioso que havia infectado os computadores dos usu√°rios fazia parte de uma atualiza√ß√£o regular do servidor oficial da empresa de jogos. Os usu√°rios que ingressaram e membros da comunidade de jogos suspeitaram que o editor do jogo estivesse instalando malware para espionar seus clientes. No entanto, mais tarde ficou claro que o programa malicioso foi instalado no computador do jogador por acidente e que os cibercriminosos estavam realmente mirando a pr√≥pria empresa de jogos.

Reacting, a editora do jogo eletr√īnico de propriedade dos servidores que lan√ßaram o Trojan para seus usu√°rios, pediu √† Kaspersky Lab para analisar o programa malicioso. O Trojan acabou se tornando uma biblioteca DLL para ambientes Windows de 64 bits e usou uma unidade maliciosa assinada corretamente. Foi totalmente funcional Ferramenta de administra√ß√£o remota (RAT), que permite que os atacantes controlem o computador da v√≠tima sem o seu conhecimento. O resultado foi significativo, pois esse Trojan em particular foi o primeiro programa malicioso em uma vers√£o de 64 bits do Windows a ter uma assinatura digital v√°lida.

Os especialistas da Kaspersky Lab come√ßaram a analisar a campanha da Winnti e descobriram que mais de 30 empresas da ind√ļstria de jogos foram afetadas pela Winnti, sendo a maioria empresas de desenvolvimento de software que produzem jogos eletr√īnicos online no sudeste da √Āsia. No entanto, empresas de jogos online com sede na Alemanha, Estados Unidos, Jap√£o, China, R√ļssia, Brasil, Peru e Bielorr√ļssia tamb√©m foram identificadas como v√≠timas do grupo Winnti.

Al√©m da espionagem industrial, os especialistas da Kaspersky Lab identificaram tr√™s principais esquemas de lucratividade que poderiam ser usados ‚Äč‚Äčpelo Winnti para obter lucro ilegal:

  • Verificar a acumula√ß√£o de dinheiro no jogo, como “runas” ou “ouro”, usado pelos jogadores para converter dinheiro digital em dinheiro real.
  • O uso do c√≥digo principal roubado pelos servidores de jogos online para procurar vulnerabilidades nos jogos e aumentar e acelerar o controle do dinheiro digital e sua coleta sem suspeitas.
  • Usando c√≥digo prim√°rio roubado de servidores de jogos online populares para desenvolver seus pr√≥prios servidores piratas.
  • Atualmente, a equipe Winnti ainda est√° ativa e a pesquisa da Kaspersky Lab est√° em andamento. A equipe de especialistas da empresa est√° trabalhando diligentemente com a comunidade de seguran√ßa de TI, a ind√ļstria de jogos on-line e as autoridades de certifica√ß√£o para identificar servidores infectados adicionais, ajudando a recuperar os certificados digitais roubados.

    Fonte: digitallife.gr